CVE-2026-46236
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa rozwiązano podatność związaną z kontrolerem Xbox Remote, która dotyczyła naruszenia zasad koherencji DMA. Bufor dla IO nie powinien być częścią struktury urządzenia, co mogło prowadzić do problemów z integralnością danych.
Ocena ryzyka
Naruszenie zasad koherencji DMA może prowadzić do nieprzewidywalnych zachowań systemu oraz potencjalnych luk w bezpieczeństwie, co zagraża integralności danych w organizacji.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność oraz zapewnić zgodność z zasadami koherencji DMA.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: media: rc: xbox_remote: heed DMA restrictions The buffer for IO must not be part of the device structure because that violates the DMA coherency rules.

